DER DSGVO-SCHUTZ: DIE KOMPLETTLÖSUNG FÜR IHREN SHOP

Jetzt noch zum Einführungspreis buchen
49,90 € / Monat

Die Datenschutzgrundverordnung ist für viele Unternehmen die wichtigste Gesetzesänderung seit Jahren. Bei Verstößen drohen Ihnen hohe Bußgelder. Darum ist es jetzt Zeit zu handeln.


Einfach

Bewährte Werkzeuge zur einfachen und schnellen Umsetzung der DSGVO


Umfassend

Zugriff auf das Wissen von echten Datenschutz-Profis, für alle verständlich


Geschützt

Schutz vor extrem hohen Bußgeldern bei Verstößen gegen neue Pflichten

Was ändert sich durch die DSGVO für Sie konkret?

Verarbeitungsverzeichnis

Die am Arbeitsaufwand bemessen wohl folgenreichste Änderung: Sie müssen ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen. Dieses ist die Grundlage zur Erfüllung der Nachweispflicht.

Der Aufwand für Shopbetreiber ist nicht nur sehr hoch – auch die Form eines solchen Verarbeitungsverzeichnisses lässt der Gesetzgeber weitestgehend offen. Hinzu kommt, dass man sich mit jeder einzelnen Datenverarbeitungstätigkeit und mit jedem einzelnen dahinter stehenden Dienstleister auseinander setzen muss – also auch mit Drittanbietern, die man einsetzt (Web-Analyse-Tools, Newsletter-Versender, Hosting-Anbieter).

Das fertige Verarbeitungsverzeichnis müssen Sie auf Anfrage jederzeit der Aufsichtsbehörde aushändigen können – zum Beispiel bei einer Prüfung.

Trusted Shops bietet hier die Lösung:
Mit dem Trusted Shops Verarbeitungsverzeichnis-Generator kann ein gesetzeskonformes Verarbeitungsverzeichnis in wenigen Schritten erstellt werden.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 30 Abs. 1)

Strafzahlungen

Eine wesentliche Änderung innerhalb der DSGVO stellen die möglichen Bußgelder bei Verstößen dar. Lag die bisherige Obergrenze für Strafzahlungen noch bei 300.000 EUR, wird diese nun massiv angehoben.
Strafen bis 20 Mio. EUR sind nun möglich – oder 4% des weltweiten Jahresumsatzes Ihres Unternehmens. Je nachdem, welcher dieser Beträge höher ist.
Ein Unternehmen mit einem Jahresumsatz von 500.000 EUR würde bei Verstößen also mit einem Bußgeld von bis zu 20 Mio. EUR belegt werden können. Ein Unternehmen mit einem Jahresumsatz von 600 Mio. EUR müsste mit einer Strafzahlung von bis zu 24 Mio. EUR rechnen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 83)

Nachweis zur Umsetzung

Mit der DSGVO dreht sich die Beweislast um. Das bedeutet, dass Sie als Unternehmer nachweisen müssen, allen Anforderungen nachzukommen.
Daraus ergeben sich verstärkte Dokumentations- und Nachweispflichten. Sie müssen unter anderem ein „Verzeichnis von Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen, gegebenenfalls eine Datenschutzfolgenabschätzung vornehmen und eine Dokumentation von Datenpannen vornehmen.
Diese Dokumentationen müssen Sie zum 25.05.2018 fertiggestellt haben und den Aufsichtsbehörden auf Nachfrage zur Verfügung stellen können – es reicht nicht mehr aus, diese erst bei einer Anfrage zu erstellen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 5 Abs. 2)

Nutzereinwilligung

Wesentliche Änderungen im Bereich Einwilligung kann man überwiegend in folgenden Punkten zusammenfassen:

Freiwilligkeit
Eine Einwilligung muss ohne Zwang und ohne Nachteile bei der Nichterteilung für den Nutzer erfolgen. Die Erbringung eines Dienstes kann grundsätzlich nicht davon abhängig gemacht werden, dass der Nutzer in eine Datenverarbeitung einwilligt, die für den Dienst nicht erforderlich ist. Ein Beispiel: Sie machen die Erbringung Ihrer Leistung davon abhängig, dass der Nutzer einwilligt, Ihnen Daten über seinen Gesundheitszustand bereitzustellen – obwohl diese Daten für die Erbringung der Leistung gar nicht erforderlich sind. Dies wäre nicht zulässig.

Bestimmtheit
Finden bei Ihnen verschiedene Datenverarbeitungsprozesse statt, müssen Sie hier getrennt nach der Einwilligung des Nutzers fragen. Beispiel: Eine Einwilligung zur Zusendung eines Newsletters und Durchführung einer Bonitätsprüfung muss unabhängig erfolgen.

Informiertheit
Sie müssen den Nutzer klar und verständlich über den Umfang und Zweck der Datenverarbeitung informieren. Zudem müssen Sie über das Widerrufsrecht des Nutzers informieren.

Eindeutigkeit
Die Einwilligung muss durch eine eindeutig bestätigende Handlung erfolgen – zum Beispiel durch ein Opt-in Verfahren. Das bedeutet im Umkehrschluss, dass ein Opt-out Verfahren nicht zulässig ist.

Eine weitere Änderung: Einwilligungen von Nutzern unter 16 Jahren sind nicht mehr gültig. Hier ist eine Zustimmung der Eltern erforderlich.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 7)

Datenschutzerklärung

Mit der DSGVO-Umsetzung benötigen Sie eine neue, angepasste Datenschutzerklärung für Ihren Shop. Wir empfehlen, dass Sie eine von Grund auf neue Datenschutzerklärung erstellen und nicht ihre bisherige Erklärung verwenden und diese versuchen anzupassen. Dazu sind die Änderungen unter Umständen zu umfangreich und das Abmahnrisiko an dieser Stelle zu hoch.

Natürlich können Sie hierzu gerne unseren Rechtstexter verwenden und diesen Punkt bereits jetzt für sich abhaken.

Datenpannen

Kommt es zu einer Datenpanne, müssen Sie innerhalb von 72 Stunden die Aufsichtsbehörden darüber informieren. Wichtig ist es, dass Sie einen Reaktionsplan bereit halten – also eine Art Projektplan aus dem hervorgeht, wer bei Ihnen im Unternehmen zuständig ist und mit wem diese Person auf Seiten der Aufsichtsbehörden oder sonstigen Dienstleistern mit welchen Informationen in Kontakt treten muss.
Dieser Reaktionsplan sollte ebenfalls im Vorfeld erstellt werden – nicht erst im Falle einer Datenpanne.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 33)

Verträge mit Dienstleistern

Mit Ihren Dienstleistern, wie zum Beispiel Newsletter-Versendern oder Hostern, müssen Sie sogenannte „Auftragsdatenverarbeitungsverträge“ (ADV-Verträge) schließen. Hier wird unter anderem festgehalten, dass nur Mitarbeiter Zugang zu den erhobenen Daten erhalten, die hierzu auch befähigt sind. Diese Mitarbeiter haben in der Regel eine Vertraulichkeitsvereinbarung unterzeichnet bzw. auch teilweise ein polizeiliches Führungszeugnis vorlegen müssen.
Auch wird in solchen Verträgen definiert, dass die Datenspeicherung aus rein physischen Gesichtspunkten abgesichert ist – also beispielsweise das Gebäude, in dem die Server zur Datenspeicherung stehen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 28 Abs. 1)

Folgenabschätzung

Wenn Sie als Unternehmer Daten verarbeiten und hier ein hohes Risiko für die Nutzer besteht, müssen Sie unter Umständen im Vorfeld eine Datenschutzfolgenabschätzung vornehmen. Hier müssen Sie prüfen, ob ein hohes Risiko vorliegt und analysieren, welche Folgen Ihre Verarbeitung auf die betroffenen Nutzer hätte.
Je nach Ergebnis der Analyse müssen Sie dann die Aufsichtsbehörde informieren. Hier wird ihr Vorhaben geprüft. Die Datenschutzbehörde hat die Möglichkeit, dem Vorhaben zu widersprechen und sogar Sanktionen zu verhängen.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 35)

Rechte von Nutzern

Die Rechte und vor allem der Schutz der Betroffenen soll durch die DSGVO gestärkt werden. Die wichtigsten Rechte, die ein Nutzer fortan gegenüber einem Shopbetreiber (datenerhebende Stelle) hat, sind im Wesentlichen:

Auskunfts- und Informationsrecht
Betroffene Nutzer haben ein Anrecht darauf, zu erfahren, ob und welche Daten über sie gespeichert wurden. Die Auskunft muss ebenfalls Informationen darüber enthalten, wie lange die Daten gespeichert werden und welche Kriterien zur Speicherdauer zugrunde liegen.

Recht auf Berichtigung und Löschung
Betroffene Nutzer haben das Recht eine unverzügliche Berichtigung ihrer Daten zu verlangen und genauso ein Recht darauf, personenbezogene Daten vollständig löschen zu lassen, sobald diese nicht mehr gespeichert werden dürfen und keine Aufbewahrungsfristen eine weitere Speicherung voraussetzen. Dies ist der Fall, sobald der Zweck einer Datenverarbeitung nicht mehr gegeben ist (z.B. nach einer Vertragskündigung).

Recht auf Datenübertragbarkeit
Betroffene Nutzer haben einen Anspruch darauf, einen Export der zu ihnen gespeicherten personenbezogenen Daten in einem maschinenlesbaren Form auf Anfrage zu erhalten. Diesen Datensatz können Kunden dann nutzen, um ihn von einem anderen Anbieter importieren zu lassen, um hier beispielsweise eine Bestellung abzugeben.

(Auszug aus dem Amtsblatt der Europäischen Union: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=DE Referenz Amtsblatt EU: Art. 12 - 21)

Die Leistungen des DSGVO-Schutz


DSGVO-Manager

Mit dem DSGVO-Manager erstellen Sie alle wichtigen Dokumenten mit wenigen Klicks. Neben den von uns zur Verfügung gestellten vordefinierten Verfahren, können Sie auch eigene Verfahren beschreiben.


Datenschutzerklärung

Mit unserem Rechtstexter erstellen Sie mühelos eine DSGVO-konforme Datenschutzerklärung. Selbstverständlich mit voller Haftungsübernahme und Updateservice bei möglichen Gesetzesänderungen.


Verarbeitungsverzeichnis

Die DSGVO macht das Verarbeitungsverzeichnis zur Pflicht für alle Unternehmen. Mit dem DSGVO-Manager erstellen Sie das Verzeichnis dank vordefinierter Verfahren mit wenigen Klicks.


Handbuch

Detailliert und leicht verständlich erhalten Sie in unserem Handbuch Antworten auf Ihre Fragen rund um die DSGVO. Als kompaktes Nachschlagwerk im PDF-Format haben Sie es in der täglichen Arbeit immer zur Hand.


Checkliste DSGVO

Was ist sonst noch zu tun? Mit der To-Do Liste haken Sie Schritt für Schritt alle erforderlichen Punkte ab und sehen auf einen Blick, was noch zu tun ist. So verlieren Sie nie den Überblick im DSGVO-Dickicht.


Muster AV-Vertrag

Sie erhalten einen Mustervertrag zur Verarbeitung personenbezogener Daten im Auftrag im Word Format. Durch umfassende und leicht verständliche Kommentare unserer Rechtsexperten innerhalb des Dokuments, können Sie die Vorlage jederzeit auf Ihre Bedürfnisse zuschneiden.


Antwort Auskunftsverlangen

Nach der DSGVO hat ein Kunde jederzeit das Recht auf Auskunft zu allen personenbezogenen Daten, die zu seiner Person gespeichert und verarbeitet werden. Mit unserem Muster-Antwortschreiben haben Sie eine passende Vorlage gleich verfügbar.


Checkliste Datenpannen

Was müssen Sie im Falle einer Datenpanne tun? Unsere Checkliste gibt Ihnen eine ausführlichen, leicht verständliche Übersicht.

FAQ

Der DSGVO-Schutz besteht aus folgenden Komponenten: Der DSGVO-Manager (Erstellung eines Verarbeitungsverzeichnis), DSGVO-Handbuch, DSGVO-Checkliste, eine DSGVO-konforme Datenschutzerklärung, ein Muster AV-Vertrag, eine Checkliste zu Datenpannen und ein Musterschreiben Auskunftsverlangen. Das Beste: wir übernehmen die volle Haftung. Und falls doch mal was passiert, ist die anwaltliche Verteidigung bei allen DSGVO-Bußgeldern und Abmahnungen inklusive.

Den DSGVO-Schutz buchen Sie über folgenden Link: shop.trustedshops.com/dsgvo Sie möchten den DSGVO-Schutz zusammen mit unserem Abmahnschutz ENTERPRISE kaufen? Hier erhalten Sie weitere Informationen zum speziellen Bundle-Angebot: shop.trustedshops.com/abmahnschutzpaket-enterprise

Der Preis von 49,90 € monatlich ist bis Ende Mai gültig. Ab dem 28.06. - nach dem Start der DSGVO - beträgt der monatliche Preis 79,90 €.

Der DSGVO-Manager ist eine Software, die in Ihrem Webbrowser läuft. Sie wählen aus vordefinierten Verfahren aus (zum Beispiel Google Analytics) und ergänzen eigene Verfahren in einer standardisierten Oberfläche mit verständlichen Auswahlmenüs. Das Ergebnis ist ein DSGVO-konformes Verarbeitungsverzeichnis.

Eine Vielzahl (über 130 Stück – Stand 09.05.2018) von Verfahren wurden von uns vordefiniert und müssen von Ihnen nur noch aktiviert werden. Darüber hinaus sind zahlreiche Musterverfahren enthalten. Diese müssen Sie lediglich um wenige Angaben ergänzen und stellen somit eine große Erleichterung dar.

Die Verfahren wurden von Rechtsanwalt Dr. Carsten Föhlisch erstellt, der seit mehr als fünfzehn Jahren für Trusted Shops im E-Commerce-Recht tätig und zugleich Of Counsel der Kanzlei Wilde Beuger Solmecke ist.

Das Verarbeitungsverzeichnis können Sie sich nach der Erstellung direkt als PDF herunterladen. Zusätzlich können Sie sich das Verarbeitungsverzeichnis als E-Mail zusenden lassen. Hier ist dann ein PDF als Anhang enthalten.

Eine umfangreiche Hilfe zur Verwendung des DSGVO-Managers ist vorhanden. Sie erhalten bei Buchung des DSGVO-Schutz Zugang zur Anleitung.

Gerne können Sie uns auch anrufen.
Wir freuen uns, Ihnen weiterzuhelfen.



  +49 221 77536 7490

e-trustedshops_black.svg

© 1999-2018 TRUSTED SHOPS GmbH.